ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

چک پوینت: هکرهای چینی با سرقت سلاح سایبری NSA به اهداف آمریکایی حمله کرده‌اند

پژوهشی جدید نشان می‌دهد در گذشته یکی از ابزارهای هک که توسط «آژانس امنیت ملی آمریکا» (NSA) توسعه پیدا کرده بود، از سوی هکرهای چینی به سرقت رفته. علاوه بر این، هکرها از این ابزار برای ...

محمد قریشی
نوشته شده توسط محمد قریشی | ۵ اسفند ۱۳۹۹ | ۱۰:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی
ویدئوی مرتبط
سیستم نظارت تصویر ابری مبینیو
ویدیو معرفی سرویس نظارت تصویری ابری مبینیو: مدیریت هوشمند دوربین مداربسته

پژوهشی جدید نشان می‌دهد در گذشته یکی از ابزارهای هک که توسط «آژانس امنیت ملی آمریکا» (NSA) توسعه پیدا کرده بود، از سوی هکرهای چینی به سرقت رفته. علاوه بر این، هکرها از این ابزار برای حمله به اهداف آمریکایی استفاده کرده‌اند.

پژوهشگران شرکت «چک پوینت» به مدارکی دست پیدا کرده‌‌اند که نشان می‌دهد گروه هکری چینی «APT 31» در سال ۲۰۱۴ کدهای مربوط به یک ابزار NSA را به سرقت برده‌اند و سپس این ابزار را با عملیات‌های هک خود سازگار کرده‌اند.

این ابزار هک که از سوی محققان با نام «Jian» شناخته می‌شود، توانایی هکرها را افزایش داده و برای مثال توانسته‌اند به وسیله آن دسترسی بیشتری به سیستم یا شبکه قربانی داشته باشند. به گفته چک پوینت، گروه APT 31 حداقل برای مدت سه سال در فاصله سال‌های ۲۰۱۴ تا ۲۰۱۷ از این ابزار استفاده کرده‌. مایکروسافت در ۲۰۱۷ با ارائه پچ، آسیب‌پذیری مورد استفاده هکرها را برطرف کرد. یکی از اهداف احتمالی این حملات سایبری، شرکت غول‌پیکر «لاکهید مارتین» بوده است.

این اولین باری نیست که با سرقت سلاح‌های سایبری NSA مواجه می‌شویم و چندین بار در گذشته چنین اتفاقی رخ داده که برای مثال می‌توان به سال ۲۰۱۷ اشاره کرد. در آن سال برخی از ابزارهای سایبری مهم آژانس امنیت ملی آمریکا توسط گروهی به نام «Shadow Brokers» در اینترنت منتشر شد. این ابزارها توسط بخشی به نام «Equation Group» استفاده می‌شد.

پژوهشگران چک پوینت به این موضوع اشاره کرده‌اند که Jian هم یکی از محصولات Equation Group محسوب می‌شود، با این حال این ابزار پیش از افشا از سوی Shadow Brokers به سرقت رفته است.

به گفته چک پوینت، هکرهای چینی احتمالا با یکی از روش‌های زیر به سلاح سایبری NSA دست پیدا کرده‌اند:

  • دستیابی به این ابزار در هنگام حمله Equation Group به یکی از اهداف چینی
  • دستیابی به این ابزار در زمان عملیات Equation Group علیه هدفی که گروه APT زیرنظر داشته
  • دستیابی به این ابزار با حمله هکرهای چینی به زیرساخت‌های Equation Group

هکرهای چینی

گروه هکری APT 31 در زمینه سرقت مالکیت‌های معنوی تخصص دارد و طبق گفته شرکت امنیتی «FireEye»، به اهداف مختلفی از سازمان‌های دولتی و دفاعی گرفته تا سازمان‌های مالی بین‌المللی حمله می‌کند. طبق گزارش‌ها، شرکت‌های فناوری، مهندسی و ارتباطات دیگر اهداف این گروه محسوب می‌شوند.

آمریکا امنیت چین حمله سایبری
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو